サイバー衛生とは?

公開: 2020-05-20

更新、2020 年 5 月:サイバー衛生はかつてないほど重要になっています。 世界中の企業と国がパンデミックに対処する中、エンドユーザーを狙った攻撃が世界中で急増し、サイバーセキュリティの懸念が高まっています。

このような時期に企業が警戒を怠らないことが重要です。SMB が今対処したくないことは、データ侵害です。

これらの攻撃の性質について詳しくは、コロナウイルス詐欺とその対処方法に関する Q&A をご覧ください。

サイバー衛生は現代の職場の鍵

現代の職場がデジタル ソリューションビッグ データセットの温床となっている現在、サイバー ハイジーン (データの安全な取り扱いを確保するための実践) は不可欠です。

私たちは、中小企業がデータを管理し、ハッキングの被害に遭わないようにするために何をすべきかを詳しく調べることにしました。

ほぼすべての SMB が、組織の少なくとも 1 つの側面をデジタル化するための戦略を実装しています。

何年にもわたる大規模なロードマップあろうとメール サーバーの単純な移行であろうと、中堅中小企業は何らかの形で一斉にデジタル トランスフォーメーションに取り組んでいます。

これにより、特にモノのインターネット(IoT) 技術の台頭により、オフィス環境で保護する必要があるデジタル技術の量が急激に増加しています

企業データは多数のデバイスを介してアクセスおよび共有されており、SMB はサイバーセキュリティ基準に追いつくのに苦労しています。

IT 意思決定者の96%は、組織が外部からのサイバー攻撃を受けやすいと考えています。 SMB がこれまで以上にサイバー犯罪者の標的になっていること (すべての攻撃のほぼ半分が中小企業に焦点を当てていること)を加えれば、大惨事のレシピが得られます。

サイバー衛生とは正確には何ですか?

サイバー衛生は、ネットワーク内のデータの整合性を確保するために正しいルーチンを観察するプロセスです。

企業にとって、これは、顧客と従業員のデータを可能な限り安全に保つための慣行を確立することを意味します。


弱いリンク

サイバー犯罪者は、ほとんどの場合、その成功をヒューマン エラーと不十分なサイバー衛生に大きく依存しています。

企業の 52% が、従業員が IT セキュリティの最大の弱点であり、従業員の不注意な行動がビジネスの IT セキュリティ戦略を危険にさらしていることを認めています。

この明らかな例はフィッシングです。詐欺師は、機密情報を要求する前に、信頼できるエンティティを装って被害者に情報を提供させようとします

これは通常、電子メールの形式をとります。 巧妙ではないフィッシング詐欺が発見されることがよくありますが、より説得力のある試みを検出するには、詳細に鋭い目が必要です。

フィッシングのようなサイバー詐欺は平均の法則です。 遅かれ早かれ、誰かがそれに夢中になります。

これは、SMB にとってサイバー衛生を重視することが非常に重要である多くの理由の 1 つです

人々はデータセキュリティの重要性をより認識し始めています

ビジネスのサイバー衛生を強化するためにできる 8 つのことをご紹介します

1.ネットワーク ファイアウォールをインストールする

ネットワークのファイアウォールは、サイバーセキュリティ戦略における防御の最前線です。

堅牢なファイアウォールは、権限のないユーザーがデータ、電子メール、およびアプリケーションにアクセスするのを防ぎます つまり、検証済みのユーザーを入れ、未検証のユーザーを締め出します。

システム管理者にとって、これは、承認されたユーザーをホワイトリストに登録し、不明なユーザーをブラックリストに登録し、ワイヤレス接続を介したすべての通信で WPA 暗号化が使用されるようにすることを意味します。

2.高品質のウイルス対策を使用する

ウイルス対策ソフトウェアは、何年もの間、主要なサイバーセキュリティ対策でした。 しかし、SMB の大多数が何らかのウイルス対策を利用している一方で、製品間の格差は大きくなる可能性があります。

最近の調査によると、IT 部門が恩恵を受けることができるソリューションの数にもかかわらず、セキュリティ ソリューションに対する全体的な信頼度は依然として低く、中小企業の 5 分の 1 のみが自社の IT ソリューションに完全に自信を持っています。

非常に小規模なビジネスには無料のウイルス対策オプションで十分かもしれませんが、SMBはウイルス対策がネットワークを保護するための許容可能な標準であることを確認する必要があります 少なくとも、ウイルス対策は次のことを行う必要があります。

  • 悪意のあるコードとソフトウェアを排除する
  • 自動スキャンをスケジュールする
  • PC やその他のデバイスの状態を分析する
  • マルウェア検出の対象となる特定のファイル

関連記事: 次世代アンチウイルスとは?

3.デバイスを暗号化する

ソリューションは、デバイス、電子メール、データを暗号化することで安心を提供ます。

現代の職場は、通常、ネットワークで動作するデバイスの数が原因で、大幅に分散化されていることがよくあります。

IoT 技術とBYOD ポリシーは、SMB に新たなセキュリティの課題をもたらしました

中小企業にとって、モノのインターネットへの依存度の高まりは一種の産業革命を表しており、今年中に新しいビジネスの 50% 以上が IoT テクノロジーに飛び込むと予測されています。

携帯電話、ラップトップ、プリンター、さらにはスマート TV などデバイスが急増しており、サイバー犯罪者が利用するエントリ ポイントさらに多くなっています。

ネットワークにアクセスするすべてのデバイスで暗号化を使用することは、データ損失を確実に防止するための重要な側面です

世界中のモノのインターネット デバイスの数 (数十億)

4.定期的にバックアップする

組織のデータを一貫してバックアップすることは非常に重要です。

SMB はこれまで以上に多くのデータを所有しており、企業が作成および処理する情報の量は年々増加しています。

世界の全データの90%、過去 2 年間で生成されたものです

これにより、中小規模の組織は、収集したデータ効果的に管理する必要に迫らいます

さらに、 GDPRやCCPAなど消費者を保護するために導入された新しいデータ法により、企業はデータの維持についてより多くの責任を負うこと義務付けられてます。

バックアップは、オンプレミス物理サーバーまたはクラウド経由保存できます どちらのオプションも、イメージ ベースのバックアップでデータを保護する機能を提供します。

クラウドベースのストレージを使用している場合、これらのイメージは 15 分ごとの頻度でバックアップできるため災害復旧時のデータ損失を最小限に抑えることができます

関連記事: データセンターの階層: 階層とは何か、なぜ重要なのか?

5.安全なパスワードを使用する

これは明らかなように思えるかもしれませんが、脆弱なパスワードは依然として多くの組織にとって大きな盲点となっています。

SMB に影響を与えることが確認されているデータ侵害のうち、ほぼ3 分の 2が脆弱なパスワード、デフォルトのパスワード、または盗まれたパスワードが原因で発生しています。

これは、システムに侵入するためにアルゴリズムを使用して何百万回ものパスワード試行を入力するブルート フォース攻撃などのハッキング技術によるものです。

この種の攻撃は最近急増しており、セキュリティにとってますます重要になっています。 企業は、職場で強力なパスワードの戦略を実装する必要があります。

SMB運用を改善するため高度なテクノロジに目を向けているときに不必要な被害を回避する簡単な方法であるパスワード プロトコルを採用しないの不注意思えます。

強力なパスワードをポリシーにします。脆弱なパスワード プロトコルは問題を引き起こします。

年間数十億回のマルウェア攻撃の数

6.多要素認証を採用する

多要素認証(MFA)は、多くの点で、堅実なパスワード プロトコルを持つことの自然な拡張です。

名前が示すように、アクセスには複数の認証プロセスが必要です これは、パスワード、指紋、 PIN コード、確認テキストまたは電子メールなどの任意の組み合わせの形式を取ることができます

Microsoft クラウド サービスでは、毎日 3 億件の不正なサインイン試行が行われています。 彼らは、MFA が自動化された攻撃の 99.9% をブロックすると見積もっています。

MFA、攻撃、特にブルート フォース サイバー攻撃を阻止することに非常に成功していることが証明されています。

セキュリティを強化するため、可能な限り、組織内で動作するデバイスで多要素認証を利用してください

7.デバイスソフトウェアを定期的に更新する

多くの SMBは、規模が小さすぎてサイバー犯罪者の標的にならないという考え方の犠牲になっています。

これは、中小企業が持つ非常に危険な考え方です。 あなたがデータを持っているなら、あなたはターゲットです。

懸念されるほど大きな割合(40%)SMB が定期的にソフトウェアを更新しておらず、SMB に対する攻撃の数が急速に増加、攻撃後組織が倒産する可能性が高いため、トラブルが吹き荒れています。

ネットワークにアクセスする主な方法の 1 つは、ソフトウェアエクスプロイトを利用することです

ソフトウェア アプリケーションとオペレーティング システムを最新の状態に保つことは絶対に不可欠です ギャップが発生したらすぐに埋めるために、自動更新を有効にすることを常にお勧めします。できれば、リモート監視ソリューションを使用して、これらの更新を 1 人の IT プロフェッショナルを通じてすべてのデバイスにプッシュすることをお勧めします。

関連記事: Impact Network Control: リモート監視と管理 (RMM)

8.従業員を教育する

最後になりましたが、教育です。

前述したように、大量のデータ侵害が発生しています 人的ミスのため

サイバー攻撃の 52% は人的エラーに直接起因します。 多くのワーカーが攻撃に適切に対処するための正しい知識を欠いていることは明らかです

何に気を付ければよいわからない従業 サイバー衛生のベスト プラクティスに関する知識が与えられていない場合、事故が発生するのを待っています。

KnowBe4などのセキュリティ意識向上トレーニング プログラムは、中小企業がフィッシング詐欺などのサイバー脅威に対抗する従業員の適性を高めるために使用しているツール優れた例です

関連インフォグラフィック: リモートワークのための 7 つのサイバー衛生のヒント

SMB がマネージド セキュリティ サービス プロバイダーを使用する理由

マネージド セキュリティ サービス プロバイダー(MSSP ) は、サイバーセキュリティのニーズに対応する戦略を提供するパートナーです

たとえば、Impact Networking では、文字通り何百ものソリューション吟味して、クライアントが組織にとって優れた多層ソリューションを確実に入手できるようにしました。

質の高い MSSPが面倒な作業を行うため、IT スタッフをビジネス目標に集中させることができます。 これは、SMB がプロバイダーと提携する頻度が高い理由の 1 つです。 彼らのITニーズを満たすために。

MSSP、私たちが今日経験したことすべてに加えて、脅威と戦うためのサイバーセキュリティの専門家の名簿を提供します.

ビジネス完全なサイバーセキュリティ チームを雇うことに慎重な場合は、MSSPの経験、ソリューション、および認定されたサポート スタッフを利用することを検討してください

最近の出来事に照らして、多くの組織は、従業員が当面の間リモートで作業している間、失われた地位を補うためにその場しのぎのソリューションを実装しようとして、サイバーセキュリティに追いついていることに気づきました.

ビジネスのサイバーセキュリティが現在および将来にわたって良好な状態であることを確認する方法の詳細については、eBook「現代の SMB にとって優れたサイバーセキュリティ防御とは何か?」をダウンロードしてください。